ISIDOOR II: operationele cyberoefening publiek en private partners

ISIDOOR II: operationele cyberoefening publiek en private partners

“De samenwerking tussen overheid en vitale sectoren heeft een stevige basis om Nederland digitaal veilig te houden”, concludeert Patricia Zorko, plaatsvervangend NCTV en directeur cybersecurity, na de nationale cyberoefening ISIDOOR II. Zorko gaat verder: “Om digitale dreigingen het hoofd te blijven bieden, is regelmatig oefenen met onze partners belangrijk. Overheid en bedrijfsleven moeten hierin samen optrekken.” Zo’n 60 publieke en private partners deden mee aan de vierdaagse nationale cyberoefening die de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organiseerde van 9 – 12 oktober.

Spelers kwamen uit verschillende sectoren zoals energiedistributie, drinkwater, nucleair, keren en beheren van oppervlaktewater, chemie, telecom en de haven. Daarnaast hebben diverse ministeries mee geoefend. Doel van de oefening was de gezamenlijke aanpak, samenwerking en coördinatie bij een cybercrisis testen.
Tijdens de oefening werden verschillende cyberincidenten gesimuleerd in een zogenaamde ICS/SCADA-omgeving. ICS/SCADA zijn meet- en regelsystemen die industriële processen aansturen zoals bij waterzuiverings- of energiebedrijven.

Versterking digitale veiligheid van Nederland

De recente cyberaanvallen Wannacry en (Not)Petya hebben laten zien hoe kwetsbaar de samenleving is als gevolg van de verder toenemende digitalisering. De digitale weerbaarheid van Nederland verhogen, is dus erg belangrijk.

In Nederland werken veel private en publieke partijen samen in de respons op cybercrises en - incidenten. Het Nationaal Cyber Security Centrum (onderdeel van de NCTV) coördineert deze samenwerking. Operationele oefeningen zoals ISIDOOR II helpen afspraken op dit terrein te testen en waar nodig aan te passen, om zo verdere samenwerking te verbeteren.

De oefeningen zijn ook belangrijk om de Nederlandse capaciteit voor respons op cyberincidenten en crises vorm te geven bij de huidige snelle digitale ontwikkelingen. Publiek-private samenwerking is hierbij van groot belang.
Het overgrote deel van de ICT-infrastructuur in Nederland in handen is van private partijen en het beschermen van vitale belangen in het digitale domein is een gezamenlijke verantwoordelijkheid.

De NCTV organiseert voor de tweede keer deze cyberoefening. Isidoor I vond plaats in 2015. Dit keer waren bijna 60 deelnemende organisaties uit overheid en bedrijfsleven vertegenwoordigd. Hieronder waren CERTs, calamiteitenteams, crisisteams, business continuity teams, communicatieteams en -actiecentra, beheerorganisaties en ICT-specialisten. Ook waren er 6 vitale sectoren vertegenwoordigd.

De oefening had een decentraal deel voor spelers die vanaf hun eigen werkplek oefenden. De nationale crisisstructuur werd centraal beoefend tot en met opschaling op ICCb-niveau (Interdepartementale Commissie Crisisbeheersing).